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Grenzüberschreitendes behördliches Ausspähen fremder Rechnersysteme 
(„Governmental Hacking“) 


Vorbemerkung der Fragesteller 

Spätestens seit 2008 wurden mehrere Initiativen bekannt, innerhalb von EU- 
Institutionen „Maßnahmen zur Erleichterung von Femdurchsuchungen“ 
(Ratsdokument 13567/08) zu etablieren. Erst in einer späteren Form wurden 
diese mit der Formulierung „sofern diese nach nationalem Recht vorgesehen 
sind“ eingeschränkt (Ratsdokument 15569/08). Die Initiativen mündeten im 
Vorschlag, eine „Partnerschaft zwischen der Polizei und dem privaten Sektor“ 
zu befördern (Pressemitteilung des Rates vom 27. November 2008). In einer 
Pressemitteilung vom 27. November 2008 „ermutigt“ der Präsident der Euro- 
päischen Kommission Jose Manuel Barroso diese beiden „Parteien“ zum 
„besseren Informationsaustausch über Ermittlungsmethoden und Entwick- 
lungstrends“ und dazu „auf das Mittel der Ferndurchsuchung zurückzu- 
greifen“. Die Maßnahmen auf EU-Ebene spezifizieren nicht zwischen so- 
genannter Quellen-Telekommunikationsüberwachung zum Abhören von 
Kommunikation bzw. Erstellen von Screenshots oder dem Durchsuchen des 
ausgespähten Rechnersystems. 

In der Antwort auf die Kleine Anfrage (Bundestagsdrucksache 17/3143) er- 
klärte die Bundesregierung, das deutsche Bundeskriminalamt (BKA) führe 
keine Statistiken darüber, ob von Europol, Interpol Wiesbaden oder anderen 
Behörden außerhalb Deutschlands gelieferte Informationen, womöglich auf 
„Femdurchsuchungen“ bemhen. Noch nie hätten demgegenüber deutsche 
Behörden ihre Zustimmung zu „Femdurchsuchungen“ von in Deutschland be- 
findlichen Rechnern durch Ermittlungsteams anderer Länder gegeben. 

Nach Presseberichten über dubiose Methoden von Landespolizeien zum Ein- 
bringen von sogenannten Trojaner-Programmen in private Rechner zum Ab- 
hören von Kommunikation hat die 8 1 . Konferenz der Datenschutzbeauftrag- 
ten des Bundes und der Länder am 16./17. März 2011 eine Presseerklärung 
hierzu herausgegeben. Die Konferenz macht darauf aufmerksam, dass diese 
Ermittlungsmethode „in der Vörgehensweise einer Online-Durchsuchung 
gleicht“, da auch ein Zugriff auf gespeicherte Inhalte möglich sei. Die Daten- 
schutzbeauftragten monieren hierfür das Fehlen „normenklarer gesetzlicher 
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Regelungen“. Der Gesetzgeber solle daher „die Zulässigkeit und die Voraus- 
setzungen der Quellen-Telekommunikationsüberwachung unter strenger Be- 
achtung der Vorgaben des Bundesverfassungsgerichts“ klären. 

In seinem halbjährlichen Brainstorming zu neuen Überwachungs- und Kon- 
trollmaßnahmen hatte der EU-Anti-Terrorismus-Koordinator (ATK) im Sep- 
tember 2010 die Festlegung eines „gemeinsamen justiziellen Rahmens für be- 
stimmte Ermittlungstechniken“ gefordert und sich explizit auf „Online-Durch- 
suchungen“ bezogen (Ratsdokument 13318/1/10). Die Bundesregierung be- 
zeichnet die Ausführungen des Terrorismusbeauftragten zwar als seine 
„persönlichen Handlungsempfehlungen“, ln einer späteren Mitteilung wird 
sein Vorschlag dennoch im März 2011 als „Follow-up“ aufgegriffen (Rats- 
dokument 5764/11) und als Gesetzgebungsinitiative anvisiert („Work to irn- 
prove mutual awareness of good practises and draw up model agreements, and 
then establish a common juridical framework for certain investigative techni- 
ques such as the use of undercover agents and informers, or online searches“). 
Auffällig ist die Ineinssetzung von „Onlinedurchsuchungen“ mit dem Einsatz 
verdeckter Ermittlungen. 

Ein Vermerk des EU-Rates vom 25. März 2010 enthält zudem die Anregung, 
den Austausch mit anderen „europäischen Einrichtungen“ auszubauen (Rats- 
dokument 5957/2/10 REV 2). Genannt werden „EMSI, CEPOL, Eurojust, 
Europol, ENISA“ sowie „Interpol, VN usw.“. Der Austausch soll sich vor 
allem um „neue Technologien“ drehen. Zudem solle die „Verwendung von 
computergestützten Ermittlungsinstrumenten durch Polizei, Justiz und foren- 
sische Dienste in ganz Europa“ ausgebaut werden und hierfür mit den „etab- 
lierten Einrichtungen“ ECTEG, Interpol, International Association for Com- 
puter Information Systems „oder anderen ähnlichen privaten und öffentlichen 
Organisationen“ zusammengearbeitet werden. 

In ihrer Antwort auf die Kleine Anfrage auf Bundestagsdrucksache 17/3143 
hatte die Bundesregierung auf das Übereinkommen des Europarates über 
Computerkriminalität vom 23. November 2001 („Cybercrime-Konvention“) 
hingewiesen, das in Deutschland am 1 . Juli 2009 in Kraft getreten ist. Die 
Konvention bildet demnach die rechtliche Grundlage zum staatlichen Ein- 
dringen in fremde Rechnersysteme im Rahmen der internationalen Rechts- 
hilfe. Hingewiesen wird in der Antwort auf den Artikel 19 des Europol-Rats- 
beschlusses, der ähnliche Formulierungen enthält wie die Mitteilungen des 
Rates zu Femdurchsuchungen. Jede Vertragspartei ist laut Bundesregierung 
demnach „verpflichtet, die in ihrem Hoheitsgebiet vorhandenen, von einer 
Durchsuchung im Hoheitsgebiet einer anderen Vertragspartei betroffenen 
Daten durch die Gewährung des Zugriffs rasch und unmittelbar zur Verfügung 
zu stellen“. 

Nach Bekanntwerden von wenigstens vorbereitenden Maßnahmen zur Liefe- 
rung von Software zum Eindringen in entfernte Rechner an das ägyptische 
Innenministerium und die Verwicklung der Münchener Firma Elaman GmbH 
in dem zweifelhaften Vorgang wird in netzpolitischen Kreisen die weltweite 
Ächtung von sogenannten Trojaner-Programmen gefordert. Fraglich ist, ob 
der Verkauf der Software nicht als Hilfe zum „Ausspähen und Abfangen von 
Daten“ verstanden werden kann, das gemäß § 202a oder § 202b des Straf- 
gesetzbuchs (StGB) strafbar ist. 


1. Welche Initiativen wurden auf EU-Ebene seit 2007 in strafprozessualer 
sowie juristischer Hinsicht ergriffen, um „Maßnahmen zur Erleichterung 
von Ferndurchsuchungen“ voranzutreiben? 

Der Bundesregierung sind keine solchen Maßnahmen bekannt. 
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2. Welche legislativen oder operativen Maßnahmen wurden für die Zukunft 
vorgeschlagen oder anvisiert, und welche Haltung hat die Bundesregierung 
hierzu eingenommen? 

Auf die Antwort zu Frage 1 wird verwiesen. 


3. Inwiefern werden Überlegungen zur „Erleichterung von Femdurchsuchun- 
gen“ in die Diskussionen um die Ausgestaltung der „Europäischen Ermitt- 
lungsanordnung in Strafsachen“ bzw. des „Rahmenbeschlusses über die 
Europäische Beweisanordnung“ eingebracht? 

Der Anwendungsbereich der Europäischen Beweisanordnung (EBA) erfasst 
die Erlangung von Sachen, Schriftstücken und Daten zur Verwendung in Straf- 
sachen. Die EBA soll durch den Richtlinienvorschlag über die Europäische 
Ermittlungsanordnung in Strafsachen (EEA) ersetzt werden. Damit soll die bis- 
herige Parallelität von Rechtsinstrumenten der tradierten Rechtshilfe und von 
Rechtsinstrumenten der gegenseitigen Anerkennung im Bereich der grenz- 
überschreitenden Beweiserhebung künftig möglichst vermieden werden. So- 
genannte Ferndurchsuchungen wurden bisher von keiner Seite in die Verhand- 
lungen eingebracht. 

Die Bundesregierung führt die Verhandlungen zur EEA in dem Verständnis, 
dass die Anerkennung und Vollstreckung von Ermittlungsmaßnahmen, um die 
andere Mitgliedstaaten der Europäischen Union Deutschland mit einer EEA er- 
suchen, nur in Betracht kommt, wenn die Durchführung der Maßnahme nach 
deutschem Recht zulässig wäre. Die Bundesregierung setzt sich seit Beginn der 
Verhandlungen dafür ein, hierzu im Richtlinientext ausreichend klare Regelun- 
gen zu treffen. 

Für den Erlass von EEAs wurde von der zuständigen Ratsarbeitsgruppe - auch 
auf Betreiben der Bundesregierung - in Ergänzung des ursprünglichen Richt- 
linienvorschlags bereits eine Regelung erarbeitet, die besagt, dass eine EEA nur 
in Betracht kommt, wenn die in der EEA benannte Ermittlungsmaßnahme bei 
einem vergleichbaren innerstaatlichen Fall erlassen werden könnte. Damit ist 
sichergestellt, dass Strafverfolgungsbehörden nicht mittels einer EEA um Straf- 
verfolgungsmaßnahmen im Ausland ersuchen, die innerstaatlich nicht zulässig 
wären. 


4. Welche Arbeitsgmppen existieren bei welchen EU-Agenturen bzw. EU- 
Institutionen (auch SitCen - EU Joint Situation Center und ESVP - Euro- 
päische Sicherheits- und Verteidigungspolitik) zur Entwicklung von „Fem- 
durchsuchungen“ oder ähnlicher Initiativen, und wie sind deutsche Be- 
hörden daran beteiligt? 

Der Bundesregierung sind keine Arbeitsgruppen im Sinne der Fragestellung 
bekannt. 


5. Welche Rolle spielt die „Cross-Border Surveillance Working Group“ 
bezüglich der Entwicklung von „Maßnahmen zur Erleichterung von Fem- 
durchsuchungen“ oder ähnlicher Initiativen? 

Die Entwicklung von „Maßnahmen zur Erleichterung von Ferndurchsuchun- 
gen“ ist nicht Gegenstand der Cross-Border-Surveillance Working Group. 
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6. Wie oft hat sich die „Cross-Border Surveillance Working Group“ in den 
letzen fünf Jahren getroffen, und welche konkrete Inhalte wurden be- 
handelt (bitte nach Tagesordnung der jeweiligen Treffen aufschlüsseln)? 

Es finden jährlich zwei Treffen der Cross-Border-Surveillance Working Group 
(CSW) statt, in denen in einem Erfahrungsaustausch Fachvorträge zur grenz- 
überschreitenden Observation und damit zusammenhängenden Problemstellun- 
gen mit dem Ziel der Optimierung von Arbeitsabläufen gehalten werden. 

Bei den Treffen der CSW findet regelmäßig eine Vorstellung der Dienststellen 
und der spezifischen Arbeitsweise der teilnehmenden Länder statt; in diesem 
Zusammenhang werden neben den operativen und taktischen Möglichkeiten 
auch die rechtlichen Rahmenbedingungen dargestellt. Präsentationen informie- 
ren die Teilnehmer über den Einsatz von Angehörigen mobiler Observations- 
kräfte; so wurde unter anderem durch den Staatsschutz des BKA ausführlich 
über den „Sauerland-Fall“ berichtet. Vertreter teilnehmender Ländern haben 
vergleichbare Einsätze zu Verfahren auch aus anderen Deliktsbereichen der 
organisierten und allgemeinen Kriminalität geschildert. Auf den Tagesordnun- 
gen der CSW steht zudem die organisatorische Ausgestaltung der Arbeits- 
gruppe. 


7. Hat Europol nach Kenntnis der Bundesregierung jemals versucht, sowohl 
die Kommunikation fremder Rechnersysteme oder auf den Geräten be- 
findliche Inhalte oder Passwörter durch den Einsatz von Software aus- 
zuspähen? 

Welche Einzelheiten sind der Bundesregierung hierzu bekannt? 

Der Bundesregierung liegen hierzu keine Erkenntnisse vor. 


8. Haben Behörden anderer Regierungen (innerhalb und außerhalb der EU) 
nach Kenntnis der Bundesregierung jemals versucht, sowohl die Kommu- 
nikation von Rechnersystemen in Deutschland oder auf den Geräten 
befindliche Inhalte oder Passwörter durch den Einsatz von Software aus- 
zuspähen? 

Welche Einzelheiten sind der Bundesregiemng hierzu bekannt? 

Angriffe auf die Vertraulichkeit von Rechnersystemen mittels Schadprogram- 
men finden nach Erkenntnissen der Bundesregierung häufig statt. Hiervon sind 
Unternehmen, Forschungseinrichtungen, Behörden und Privatpersonen glei- 
chermaßen betroffen. Nach Erkenntnissen des Bundesamtes für Sicherheit in 
der Informationstechnik werden durchschnittlich fünf gezielte Angriffe täglich 
auf Personen als Nutzer des Regierungsnetzes detektiert und abgewehrt. Ob es 
sich bei den Urhebern dieser Angriffe um öffentliche Stellen handelt oder ob 
ein krimineller Hintergrund vorliegt, ist nicht bekannt. Gleichwohl ist eine 
nachrichtendienstliche Steuerung oder zumindest Beteiligung staatlicher Stel- 
len angesichts der ausgewählten Ziele und der angewandten Methoden in vie- 
len Fällen wahrscheinlich. 
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9. Hat der ATK inzwischen eine „nähere Erläuterung“ seiner „Empfehlun- 
gen“ vom September 2010 vorgelegt, und welchen Inhalt hat diese be- 
züglich der Entwicklung von „Maßnahmen zur Erleichterung von Fem- 
durchsuchungen“? 

Falls nein, wann ist mit der Erläuterung zu rechnen? 

Die Handlungsempfehlung 3 des EU -Anti-Terrorismusbeauftragten erwähnt 
neben einer verbesserten gegenseitigen Kenntnis bewährter Praktiken und der 
Erstellung von Mustervereinbarungen auch die Festlegung eines gemeinsamen 
justiziellen Rahmens für bestimmte Ermittlungstechniken wie z. B. den Einsatz 
von verdeckten Ermittlern oder Informanten oder Onlinedurchsuchungen, 
sowie die Präzisierung der bei grenzübergreifenden Überwachungen zu be- 
achtenden Regeln. Dem Wortlaut der Empfehlung kann nach Ansicht der 
Bundesregierung nicht entnommen werden, dass damit „Maßnahmen zur 
Erleichterung von Ferndurchsuchungen“ (so die Formulierung in Frage 9) oder 
Forderungen nach „Änderung der Rechtsordnung bezüglich des behördlichen 
Eindringens in fremde Rechnersysteme“ (so die Formulierung in Frage 10) ge- 
fordert werden. 

Für eine inhaltliche Bewertung der Handlungsempfehlung 3 durch die Bundes- 
regierung bedürfte es weiterer Erläuterungen des EU- Anti -Terrorismus- 
beauftragten zu seinen konkreten Vorstellungen. Ob allerdings, bzw. wann eine 
Konkretisierung seiner Vorstellungen stattfindet, hat der EU- Anti -Terrorismus- 
beauftragte bislang nicht mitgeteilt. 

Nach der Vorstellung der Handlungsempfehlungen des EU- Anti -Terrorismus- 
beauftragten im September 2010 wurde in den zuständigen Ratsgremien mitt- 
lerweile Einigkeit über ein „Follow-up-Papier“ der ungarischen Ratspräsident- 
schaft (Ratsdokument 5764/1/11 vom 31. März 2011) erzielt. Das „Follow-up- 
Papier“ verzichtet bewusst auf eine inhaltliche Bewertung der Handlungsemp- 
fehlungen und legt nur das Verfahren für die weitere Prüfung der Empfehlun- 
gen fest. Es avisiert also keine Gesetzgebungsinitiative zu „Onlinedurchsu- 
chungen“. 

Für die ergebnisoffene Prüfung der Handlungsempfehlung 3 sind der Ständige 
Ausschuss des Rates für innere Sicherheit (COS1), die Ratsarbeitsgruppe für 
die Zusammenarbeit in Strafsachen (COPEN) und die Arbeitsgruppe für allge- 
meine Angelegenheiten, einschließlich Evaluiemngen (GENVAL) vorgesehen. 


10. Wie bewertet die Bundesregiemng die vom ATK aufgeworfenen Forde- 
rungen nach Ändemngen der Rechtsordnung bezüglich des behördlichen 
Eindringens in fremde Rechnersysteme? 

Auf die Antwort zu Frage 9 wird verwiesen. 


11. Wie bewertet die Bundesregiemng das „Follow-up“ des Brainstormings 
des ATK (Ratsdokument 5764/11), das unter anderem eine Gesetz- 
gebungsinitiative zu „Onlinedurchsuchungen“ anvisiert? 

Auf die Antwort zu Frage 9 wird verwiesen. 


12. Welche Haltung nimmt die Bundesregiemng in den Diskussionen zum 
Ratsdokument 5764/11 ein? 


Auf die Antwort zu Frage 9 wird verwiesen. 
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13. Welchen Mehrwert verspricht sich die Bundesregierung hinsichtlich von 
„Maßnahmen zur Erleichterung von Ferndurchsuchungen“ durch den im 
Ratsdokument 5957/2/10 REV 2 anvisierten Einbezug von „EMSI, 
CEPOL, Eurojust, Europol, ENISA“ sowie „Interpol, VN“, und welche 
Institutionen sind mit „usw.“ gemeint? 

Das Ratsdokument 5957/2/10 REV 2 enthält einen Entwurf von Schlussfolge- 
rungen des Rates zu einem Aktionsplan für die Umsetzung der konzertierten 
Strategie zur Bekämpfung der Cyberkriminalität in allgemeiner Form. Ein 
spezifischer Bezug zu den in der Frage angesprochenen „Ferndurchsuchungen“ 
besteht nicht. Die Förderung der Zusammenarbeit zwischen europäischen und 
internationalen Stellen bezüglich neuer Technologien wird zu einem Wissens- 
transfer führen, der es den betroffenen Einrichtungen erleichtern soll, ihre Auf- 
gabe effektiver zu erfüllen, um damit einen Beitrag zur erfolgreichen Bekämp- 
fung der Internetkriminalität zu leisten. Neben den genannten Einrichtungen 
sind alle Stellen gemeint, die über verwertbares Wissen im Bereich der Be- 
kämpfung der Internetkriminalität verfügen. 


14. Was ist damit gemeint, wenn eine „Partnerschaft zwischen der Polizei 
und dem privaten Sektor“ befördert werden soll, die im Ratsdokument 
15569/08 vom Präsident der Europäischen Kommission aufgefordert 
werden „auf das Mittel der Femdurchsuchung zurückzugreifen“? 

Eine entsprechende Aufforderung ist in dem Dokument nicht enthalten. 


15. Welche Initiativen wurden bezüglich dieser „Partnerschaft zwischen der 
Polizei und dem privaten Sektor“ bislang ergriffen? 

Auf die Antwort zu Frage 14 wird verwiesen. 


16. Welchen Inhalt hat die Tagung „Forensic Science relating to Counter 
Terrorism“, die vom 14. bis 17. Juni 2011 in Polen stattfindet, bezüglich 
der Weiterentwicklung des behördlichen grenzüberschreitenden Aus- 
spähens fremder Rechnersysteme? 

Über den Inhalt der Tagung liegen der Bundesregierung keine Erkenntnisse vor. 


17. Welche Voraussetzungen bzw. rechtlichen Rahmenbedingungen müssen 
erfüllt sein, damit deutsche Behörden ihre Zustimmung zu „Ferndurch- 
suchungen“ von in Deutschland befindlichen Rechnern durch Polizeien 
anderer Regierungen geben? 

Bei eingehenden Ersuchen um strafrechtliche Zusammenarbeit wird die hoheit- 
liche Maßnahme in Deutschland auf der Grundlage des nationalen Rechts von 
Angehörigen deutscher Dienststellen ausgeführt. Dies gilt auch, soweit der 
Richtlinienentwurf zur Europäischen Ermittlungsanordnung (EEA) die Mög- 
lichkeit vorschlägt, dass Vertreter des Anordnungsstaats bei der Durchführung 
der in der EEA benannten Ermittlungsmaßnahme im Völlstreckungsstaat zuge- 
gen und unterstützend tätig sein können. Denn eine Verpflichtung für den Voll- 
streckungsstaats, Vertretern des Anordnungsstaats die Ausübung hoheitlicher 
Maßnahmen zu gestatten, ist in der EEA nicht vorgesehen. 
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18. Wie ist der Stand der technischen Entwicklung von Fähigkeiten des 
BKA, „entfernte PC auf verfahrensrelevante Inhalte hin untersuchen zu 
können, ohne tatsächlich am Standort des Gerätes anwesend zu sein“, wie 
es der frühere Bundesminister des Innern, Dr. Wolfgang Schäuble, gemäß 
der Bundestagsdrucksache 16/3231 in einer Unterlage für den Haushalts- 
ausschuss des Deutschen Bundestages unter der Überschrift „Online- 
Durchsuchung“ ausführt (bitte hinsichtlich etwaiger verschiedener Pro- 
jekte erläutern)? 

Das Bundeskriminalamt ist gemäß §§ 4a, 20k BKAG befugt, unter den dort 
genannten Voraussetzungen im Einzelfall einen verdeckten Eingriff in informa- 
tionstechnische Systeme vorzunehmen. Das Bundeskriminalamt hat die für 
einen solchen Eingriff erforderlichen und den rechtlichen Voraussetzungen ge- 
nügenden Einsatzmittel (sog. Remote Forensic Software) entwickelt. 


19. Welches „hierfür notwendige Instrumentarium“ ist seitdem, wie vom 
zwischenzeitlich entlassenen früheren Staatssekretär im Bundesministe- 
rium des Innern, August Hanning, ausgeführt, entwickelt worden? 

Auf die Antwort zu Frage 1 8 wird verwiesen. 


20. Welche Bundes- und Landesbehörden von Polizei und Verfassungsschutz 
führen nach Kenntnis der Bundesregierung bereits sogenannte Online- 
durchsuchungen durch, wie es etwa dem Verfassungsschutz Nordrhein- 
Westfalens seit 2006 als ,,heimliche[r] Zugriff auf informationstechnische 
Systeme auch mit Einsatz technischer Mittel“ gestattet ist? 

Auf Bundesebene hat nur das Bundeskriminalamt nach § 20k BKAG die 
Befugnis, zur Gefahrenabwehr „Onlinedurchsuchungen“ durchzuführen, und 
macht davon Gebrauch. 

Soweit sich die Frage auch auf die Praxis der Landesbehörden bezieht, weist 
die Bundesregierung darauf hin, dass sich der parlamentarische Informations- 
anspruch nicht auf Gegenstände erstreckt, die keinen Bezug zum Verantwor- 
tungsbereich der Regierung gegenüber dem Deutschen Bundestag haben, ins- 
besondere weil sie sich außerhalb der Zuständigkeit der Bundesregierung be- 
finden (BVerfGE 124, 161 [188, 196] ). Dem entsprechend hat die Bundes- 
regierung keine detaillierte Kenntnis über zurzeit stattfindende Maßnahmen 
von Landesbehörden, da sie von Seiten der Länder darüber nicht in strukturier- 
ter Form informiert wird. 


21. Inwieweit hat die Bundesregiemng Forschungs- und Entwicklungs- 
projekte gefördert oder betrieben, bei denen als „Computerschad- 
programme“ zu qualifizierende Software, z. B. zur Entwicklung und 
Tests von Abwehrkonzepten, entwickelt oder eingesetzt werden? 

Im Rahmen der Untersuchung von Handy-Sicherheit ist seitens der Universität 
München ein hardwarebasierter Angriff entwickelt und auf dem BSI-Kongress 
im Jahre 2009 vorgestellt worden. Ziel war es, auf Schwachstellen bei der 
Sicherheit von Mobilfimkgeräten hinzuweisen. 


Drucksache 17/5677 


Deutscher Bundestag - 17. Wahlperiode 


22. Wie bewertet die Bundesregierung die Forderungen der 81. Konferenz 
der Datenschutzbeauftragten des Bundes und der Länder nach Prüfung 
der Zulässigkeit der Voraussetzungen der Quellen-Telekommunikations- 
überwachung „unter strenger Beachtung der Vorgaben des Bundesver- 
fassungsgerichts“? 

Die Bundesregierung respektiert die Vorgaben des Bundesverfassungsgerichts. 


23. Wie bewertet die Bundesregierung die Einschätzung der Datenschutz- 
beauftragten, dass polizeiliche und geheimdienstliche Spähsoftware zum 
Abhören von Kommunikation „in der Vorgehensweise einer Online- 
durchsuchung gleicht“? 

In beiden Fällen kommt sog. Remote Forensic Software zum Einsatz, die sich 
je nach Maßnahme jedoch maßgeblich in ihren Funktionalitäten unterscheidet. 


24. Wie wird der Verkauf von Spähsoftware deutscher Hersteller zum Ein- 
dringen in fremde Rechnersysteme an andere Regierangen seitens der 
Bundesregierung kontrolliert, und welche Rolle spielt dabei deren mög- 
liche Nutzung zur Verletzung von politischen und Menschenrechten? 

Die Ausfuhr derartiger Technik unterliegt grundsätzlich keiner Genehmigungs- 
pflicht. Sie ist nur dann ausfuhrgenehmigungspflichtig, wenn sie von Anhang I 
der VO (EG) Nr. 428/2009 des Rates vom 5. Mai 2009 über eine Gemein- 
schaftsregelung für die Kontrolle der Ausfuhr, der Verbringung, der Ver- 
mittlung und der Durchfuhr von Gütern mit doppeltem Verwendungszweck 
(EG-Dual-Use-VO) oder als besonders entwickelt für militärische Zwecke von 
Teil I Abschnitt A der Ausfuhrliste (Anlage zur Außenwirtschaftsverordnung) 
erfasst ist. 

Bei der Prüfung, ob gegebenenfalls eine Genehmigung erteilt werden kann, 
beachtet die Bundesregierung die „Politischen Gmndsätze der Bundesregierung 
für den Export von Kriegswaffen und sonstigen Rüstungsgütem“ von 2000 und 
den „Gemeinsamen Standpunkt 2008/944/GASP des Rates der Europäischen 
Union vom 8. Dezember 2008 betreffend gemeinsame Regeln für die Kontrolle 
der Ausführ von Militärtechnologie und Militärgütern“, die entsprechend auch 
für den Export von Dual-Use-Gütern gelten. Danach werden Exportgenehmi- 
gungen bei dem hinreichenden Verdacht des Missbrauchs zur inneren Repres- 
sion oder zu sonstigen fortdauernden und systematischen Menschenrechts- 
verletzungen grundsätzlich nicht erteilt. 


25. Stellt der Verkauf von Software zum Ausspähen von Passwörtern oder 
dem Eindringen in private Rechnersysteme an das ägyptische Innen- 
ministerium nach Ansicht der Bundesregierung eine Straftat wegen „Aus- 
spähen und Abfangen von Daten“ nach § 202a oder § 202b StGB dar 
(bitte begründen)? 

Der Verkauf von Software, die zum Ausspähen von Passwörtern und zum Ein- 
dringen in private Rechnersysteme geeignet ist, stellt allein noch keine Straftat 
dar. Flierbei kommt es vielmehr auf den Einzelfall an. 

Die Regelungen des § 202a StGB (Ausspähen von Daten) und § 202b StGB 
(Abfangen von Daten) setzen eine konkrete Flandlung voraus. Das heißt, es ist 
erforderlich, dass die Software dazu genutzt wird, sich oder einem anderen un- 
befugt Zugang zu Daten zu verschaffen, die nicht für den Nutzer bestimmt sind 
und die gegen unberechtigten Zugang besonders gesichert sind (§ 202a StGB) 
oder dass sie genutzt wird, sich oder einem anderen unter Anwendung von 
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technischen Mitteln nicht für den Nutzer bestimmte Daten aus einer nicht- 
öffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung 
einer Datenverarbeitungsanlage zu verschaffen (§ 202b StGB). 

Der Verkauf von Software, die grundsätzlich für diese Taten geeignet ist, erfüllt 
daher keinen dieser Tatbestände. Es käme nur eine Strafbarkeit in Betracht, 
wenn es sich um eine strafbare Vorbereitungshandlung zu einer dieser Taten 
nach § 202c StGB (Vorbereiten des Ausspähens und Abfangens von Daten) 
handelt. 

Voraussetzung hierfür ist, dass der objektive Zweck der Software die Begehung 
einer der genannten Taten ist. Eine bloße Eignung des Programmes zur Be- 
gehung solcher Taten allein genügt nicht (sog. dual-use-Programme, vgl. auch 
BVerfG 2 BvR 2233/07). Weiterhin muss der Betreffende durch seine Hand- 
lung (Herstellung, Verschaffen, Verkauf, Überlassen, Verbreiten) eine der ge- 
nannten Straftaten vorbereiten. 


26. Welche Schritte hat die Bundesregierung nach Bekanntwerden von 
Verkaufsabsichten von Spähsoftware der Firma Elaman GmbH an das 
ägyptische Innenministerium unternommen? 

Der Bundesregierung liegen keine eigenen Erkenntnisse zu Verkaufsabsichten 
dieses Unternehmens nach Ägypten vor. 


27. Welche deutsche Firmen haben nach Kenntnis der Bundesregierung in 
den letzten fünf Jahren welche Regierungen mit Software zum Aus- 
spähen von Passwörtern, dem Abhören rechnergestützter Kommunika- 
tion oder dem Eindringen in private Rechnersysteme beliefert? 

Aufgrund der bestehenden Datenbankstrukturen ist eine statistische Aus- 
wertung von Ausfuhren zu den angefragten Verwendungszwecken nicht mög- 
lich. 


28. Wie steht die Bundesregiemng zur Forderung einer weltweiten Ächtung 
von Software zum Ausspähen privater Rechnersysteme? 


Der Bundesregierung ist diese Forderung im Einzelnen nicht bekannt. 
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